等保初级测评师模拟试题(答案).docVIP

PAGE \* MERGEFORMAT 1 答案： 一、 1.C 2.A 3.A 4.D 5.B 6.A 7.C 8.D 9.C 10.D 11.D 12.D 13.A 14.C 15.B 16.A 17.A 18.A 19.D 20.D 二、不定项选择题 1.ABC 2.ABCD 3.D 4.ABDE 5.AC 6.BD 7.ABC 8.AC 9.A 10.ABC 三、判断题 1.错 2.错 3.对 4.错 5.错 6.对 7.对 8.错 9.对 10.错 四、简答题 1.（1）信息系统定级、备案、安全建设整改、等级测评、监督检查。 （2）对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。（答出三个分等级即可） （3）第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 2.（1）巨型 大型 中型 小型、微型计算机和单片机。 （2）目前运行在主机上的主流的操纵系统有？ 有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等 （3）结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 （4）a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b) 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 c) 应能够根据记录数据进行分析，并生成审计报表。 d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 3.（1）非授权访问，特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。 （2）工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等等方面的影响（例如口令探测可能会造成的帐号锁定等情况），要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据，要及时利用抓图等取证工具取证。对于测试过程中出现的异常情况（服务器出现故障、网络中断等等）要及时记录测试结束后，需要被测方人员确认被测系统状态正常并签字后离场。 附加题 部署IPS/IDS，使用主机防火墙（软件）、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。